Обложка канала

Цифровой след здорового человека

158 @cifrosled
Открыть

Канал о цифровой, смысловой и политической гигиене для осознанных людей. Памятка о реальной жизни в интернете: прочитай сам, передай другому

Цифровой след здорового человека

4 года назад
Открыть в
Обратная сторона обхода запретов: риски использования VPN и TOR Сейчас бурно растёт использование сервисов для "альтернативного доступа" к интернет-ресурсам. Более того, на момент написания данного текста их использование гражданами не запрещено законом, а в Сети существует масса инструкций по подключению. Мы же сегодня сфокусируемся на "обратной", менее очевидной стороне применения таких средств. Ключевые вопросы, которые вам стоит проверить: ▫️ Передаются ли все данные с вашего устройства через такие дополнительные каналы, или вы этим можете управлять? ▫️ Какие ещё "чужие" данные могут выходить с вашей стороны канала в Интернет? ▫️ Какие права доступа требует приложение? Почему это важно: ▫️ Любой промежуточный сервис – это условный компьютер, который получает запросы от вас и перенаправляет их туда, куда вам нужно как бы «от своего имени». Этот компьютер прекрасно запоминает посещаемые вами ссылки и отправляемые запросы. Практически все VPN-сервисы декларируют политику отсутствия журналирования пользовательских действий, но периодические проверки и даже штурмы силовыми структурами показывают, что такие записи ведутся. Это, в целом, безопасно. До тех пор, пока вы не начали делать что-то откровенно незаконное. ▫️ Есть и более «интересное»: протокол шифрования SSL (те самые ссылки https:// с зелёным замочком) имеет немало вариантов компрометации. Это означает, что при наличии к вам пристального интереса, определённые структуры могут спокойно осуществлять перехват паролей и иных ваших средств авторизации, а также собирать целые «истории переписок» отельных приложений с помощью технологии SPI - Stateful Packet Inspection. ▫️ Следите за требуемыми правами: программа VPN может требовать доступ уровня "администратора устройства". В этом режиме программа будет иметь доступ ко всем данным вашего телефона, включая переписки, сможет блокировать установку определённых программ и вообще начнёт диктовать вам, как жить. Для удаления такой программы-администратора придётся полностью "обнулить" смартфон. ▫️ Если вы используете программу TOR endpoint, с «вашей» стороны через ваш канал Интернет может выйти кто-то случайный и совершить незаконную операцию. В этом случае вопросы у властей будут к вам. Получается довольно дорогой размен за возможность заглянуть "за забор", не правда ли? Автор: Владимир Денисов, стратегический психолог Специально для канала [Цифровой след здорового человека] #цифрогигиена #infosec #владимирденисов